No mesmo dia em que perdeu uma ação judicial contra a Adobe, a Macromedia recebeu uma outra má notícia. Na quinta-feira empresa de segurança em informação Eeye divulgou a descoberta de uma vulnerabilidade no software Flash Player, um plugin instalado sobre navegadores. Um exploit para a falha também foi publicado, na lista de discussões vuln-dev.
A falha é grave, permitindo a execução de códigos no computador do usuário. Ela poderia ser usada para a disseminação de trojans e vírus pelo navegador, e-mail ou qualquer outro programa que usa o Internet Explorer. O aviso da Eeye, entretanto, é vago em alguns pontos, afirmando apenas que a falha afeta o Windows e “outros sistemas operacionais”.
A Eeye informa ainda que, após detectar a falha e determinar sua extensão, avisaram a Macromedia. A empresa afirmou estar ciente do problema, e informou ter lançado naquele mesmo dia uma nova versão do software que corrige a vulnerabilidade. Após conduzir testes com a nova versão do software, verificaram que não é afetada pelo problema.
No dia 1º de maio foram lançadas novas versões do Flash Player, de número 6.0.29, para Internet Explorer e Netscape, dos sistemas operacionais Windows, MacOS e MacOS X. Usuários desses programas são aconselhados a baixarem a nova versão do software.
Link:
Aviso da Eeye
